文章编号: 940726
展开全部 | 关闭全部

症状

当您启动 Microsoft Office Outlook 2007,,然后再尝试连接到正在运行 2007or Exchange Server 2010 Microsoft Exchange Server 邮箱服务器承载的邮箱时,您将收到以下安全警告:
安全证书名称无效,或与站点名称不匹配。
收起这个图片展开这个图片
2683283
请注意这种情况下只适用于在本地网络中连接到 Exchange 中的 Outlook 客户端。这种情况不适用于远程连接到 Exchange 使用 Outlook 无处的 Outlook 客户端。

原因

在满足以下条件时,将发生此问题:
  • 用不同的证书替换默认 Exchange Server 2007年的自签名的证书或 Exchange Server 2010年证书。

    收起这个图片展开这个图片
    2683283
    请注意 设置 Exchange Server 2007年或 Exchange Server 2010年时,安装程序在 Exchange Server 2007年或 Exchange Server 2010年中创建一个默认的自签名的证书。
  • 替换证书上的公用名称存储在以下对象的 URL 的不符的完全限定的域名 (FQDN):
    • 自动发现服务的服务连接点对象
    • " InternalUrl特性的 Exchange Web 服务 (EWS)
    • " InternalUrl 脱机通讯簿 Web 服务的属性
    • " InternalUrl 特性的 Exchange 统一消息 (UM) Web 服务
默认情况下,这些对象中存储的 URL 引用服务器的 NetBIOS 名称。例如,存储与以下 URL 类似的 URL:
https://NetBIOS_name.contoso.com/autodiscover/autodiscover.xml
这可能与不同的主机名的 FQDN 的替代证书中所使用。例如,更换证书可能有类似于下面的 FQDN FQDN:
mail.contoso.com
此问题会导致出现一个名称不匹配错误。因此,当您尝试连接到的邮箱的 Outlook 2007 或 Outlook 2010 时收到安全警告消息。

解决方案

若要解决此问题,请更改相应的 Exchange 2007 的 Url 或 2010年组件。若要执行此操作,请执行以下步骤:
请注意此解决方法具有要应用的管理员。如果您是 notthe 管理员,请与管理员联系。
  1. 开始 Exchange 管理外壳程序。
  2. 更改自动发现服务连接点的 URL。服务连接点存储在 活动目录(AD) 目录服务中。Tochange 此 URL,键入下面的命令,然后按 enter 键:
    集 ClientAccessServer-标识 CAS_Server_Name-AutodiscoverServiceInternalUri https://邮件.contoso.com/autodiscover/autodiscover.xml
    请注意Contoso一个虚构的公司用作示例公司和域。您必须将其更改为您在此命令中的域。
  3. 更改 EWS 的InternalUrl属性。若要执行此操作,请键入以下命令,然后按 enter 键:
    集 WebServicesVirtualDirectory-标识"CAS_Server_Name\EWS (默认 Web 站点)"-InternalUrl https://邮件.contoso.com/ews/exchange.asmx
    请注意Contoso是一个虚构的公司,用作示例公司和域。您必须将其更改为您在此命令中的域。
  4. 将基于 Web 的脱机通讯簿通讯组的InternalUrl属性。若要执行此操作,请键入以下命令,然后按 enter 键:
    集 OABVirtualDirectory-标识"CAS_Server_name\oab (默认 Web 站点)"-InternalUrl https://邮件.contoso.com/oab
    请注意Contoso是一个虚构的公司,用作示例公司和域。您必须将其更改为您在此命令中的域。
  5. 更改 UM Web 服务的InternalUrl属性。若要执行此操作,请键入以下命令,然后按 enter 键:
    集 UMVirtualDirectory-标识"CAS_Server_Name\unifiedmessaging (默认 Web 站点)"-InternalUrl https://邮件.contoso.com/unifiedmessaging/service.asmx
    请注意Contoso是一个虚构的公司,用作示例公司和域。您必须将其更改为您在此命令中的域。
    收起这个图片展开这个图片
    2683283
    请注意此命令仅在 Exchange 2007 环境中被必需。在 Exchange 2010 环境中不再存在此命令。相反,web 服务 URL 用于此目的。因此,如果您使用的 Exchange 2010,则可以跳过此步骤,如 web 服务 URL 应在第 3 步中更改。
  6. 打开 IIS 管理器中。有关如何执行此操作的详细信息,请参阅如何: 打开 IIS 管理器.
  7. 展开本地计算机,然后再展开应用程序池
  8. 用鼠标右键单击MSExchangeAutodiscoverAppPool,然后单击回收站
收起这个图片展开这个图片
2684263
重要这些步骤假定主机记录存在对 CA 服务器的 IP 地址映射指定 FQDN 的 DNS。例如,请考虑以下情形:
  • Exchange 组件的原始内部 Url 指向内部服务器的 FQDN。例如,这些 Url 之一点如下:
    https://服务器名.contoso.com/ews/exchange.asmx
  • 被指定为从外部访问的主机名的服务器证书点的 FQDN。例如,证书指定 FQDN,如"mail.contoso.com。"
在这种情况下,您必须添加映射到内部访问 CA 服务器以允许内部客户端访问服务器的 IP 地址的邮件主机名的主机记录。

更多信息

服务连接点对象中存储的自动发现服务的 URL。默认情况下,此 URL 引用 CA 安装自动发现时存在的内部 FQDN。例如,设置以下 URL:
https://服务器名.contoso.local/autodiscover/autodiscover.xml
在此示例中,FQDN 引用的内部命名空间。通常情况下,此命名空间不同于从外部访问命名空间中,如 mail.contoso.com。

如果内部命名空间不同于外部命名空间,并且您不能使用证书主题备用名称,支持使用一组 ClientAccessServer任务在 Exchange 管理外壳程序 tochange URL。在此情况下,mustchange 的 URL,使其指向新的位置,用于自动发现。例如,使用下面的命令,使其指向新的位置,用于自动发现:
组-ClientAccessServer-AutodiscoverServiceInternalUri-标识<servername> </servername>
https://邮件.contoso.com/autodiscover/autodiscover.xml
有关提供支持主题备用名称的证书的第三方证书颁发机构的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
929395 统一的通信的证书合作伙伴为 Exchange 2007 和通信服务器 2007

属性

文章编号: 940726 - 最后修改: 2014年6月6日 - 修订: 5.0
关键字:?
kberrmsg kbtshoot kbprb kbmt KB940726 KbMtzh
机器翻译
重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。
点击这里察看该文章的英文版: 940726
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com